Как защититься от хакеров и ддоса?

Здравствуйте! Есть интернет-магазин, сделанный на шопкипере версии 2.3.4, сейчас актуальная версия 3.2.4. MODX обновил до последней версии. Но не суть. А суть в том, что вчера (6 утра и 21 вечера) упало пару сотен заказов, с подобными контактными данными —



Все однотипные, различаются в основном адресами эл. почты. Что это, попытка взломать сайт? Ддос? На хостинге в момент «атаки» превышена суточная нагрузка в несколько раз.

И возникает вопрос, как защититься от подобных вторжений? Пока что включил на хостинге (timeweb) логирование доступа (access_log) и подключил статистику AWStats, чтобы посмотреть откуда вообще идут запросы и как происходят. В метрике пусто, значит, как я понимаю, запросы происходят без помощи браузеров, яваскрипты не обрабатываются. Но судя по контактным данным, похоже из-за бугра. Дальше думаю в сторону блокировки источников по ip, в случае если траффик не российский. Но как это сделать точно не определился ещё. Подскажите, какими способами можно отфильтровать трафик? Может есть готовые дополнения на этот счёт? Ну и рад буду выслушать любые мнения и советы.
Николай
20 ноября 2016, 02:50
modx.pro
2
1 755
+1
Поблагодарить автора Отправить деньги

Комментарии: 5

usdm
20 ноября 2016, 09:38
0
Капча в форме заказа есть?

(у меня такое было на одном из сайтов несколько лет назад, там правда джумла была) — лечили сменой капчи…
    t3mnikov
    20 ноября 2016, 11:26
    0
    Я бы проверил валидацию поля email:
    if( !preg_match('/^[-\w.]+@([A-z0-9][-A-z0-9]+\.)+[A-z]{2,4}$/', $email) ){
    	$this->failure('Поле Email указано неверно!');
    }
      Константин Ильин
      20 ноября 2016, 11:46
      0
      Явно вас пытаются ломать по полю email. Поставьте проверку email как на фронте так и в бекенде.
        Андрей
        20 ноября 2016, 13:05
        0
        У меня были подобные проблемы, но с формами обратной связи, которые работают через AjaxForm. Как там избавиться от всякого СПАМа?
            Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
            5